Ceci est une ancienne révision du document !
Table des matières
Commandes Netscreen
Vous trouverez ici des commandes qui pourront vous être utiles pour effectuer notamment du debug.
Commandes diverses
get conf
Permet de voir la configuration chargée en mémoire.
Commandes Debugging
1 – Activer le Snoop
snoop
2 – Désactiver le Snoop
snoop off [enter] ou [echap]
3 – Créer un filtre
snoop filter ethernet interface nom-de-l’interface direction both [enter]
snoop filter ip {src-ip ou dst-ip} adresse-ip {src-port | dst-port} [enter]
4 – Visualiser les informations des filtres
snoop info
5 – Activer / Desactiver / Effacer un filtre
snoop filter id valeur (1 à 8) {delete | off | on} [enter]
La valeur correspond au numéro du filtre.
6 – Visualiser les logs et effacer les logs
get dbug stream [Enter] ou get db s
clear db [Enter]
Traces VPN
Voici les commandes permettant de connaitre le dialogue échangé au niveau IKE entre les VPN. On commence tout d'abord par remettre à zéro les journaux puis on positionne le niveau de traces :
clear db debug ike all
Il faut ensuite initier du trafic devant normalement passer dans le tunnel VPN, par exemple un ping si ce dernier est autorisé. Une fois que la négociation VPN a eu lieu, lancer la commande suivante :
get db stream
